<?php

include_once "bd/Conexao.php";

$is_ajax = $_POST['is_ajax'];

if (isset($is_ajax) && $is_ajax) {

    //Pega parâmetros do ajax em index.js
    $usuario = $_POST['username'];
    $password = $_POST['password'];

    //estabelece conexão com BD e verifica se usuario e senha estã corretas
    $conexao_bd = new Conexao();  //colocar dados em um arquivo externo 
    $result = $conexao_bd->consultaLogin($usuario, md5($password));


    if ($result) {
        //usuario e senha corretos
        //
        //INICIA SESSÃO USUÁRIO
        $row = mysql_fetch_array($result);
        session_start("userLogin");
        $_SESSION["nome"] = $row['nome'];
        $_SESSION["hierarquia"] = $row['hierarquia'];
        $_SESSION["sobrenome"] = $row['sobrenome'];
        echo 'success';
    } else {
        //usuario e/ou senha incorretos
        echo 'error';
    }

    $conexao_bd->desconecta();
}
?>